Das Comeback des Social-Media Wurms

McAfee Labs hat gerade den McAfee Threats Report – Erstes Quartal 2013 veröffentlicht, der einen drastischen Anstieg des Social-Media-Wurms Koobface und ein deutlich erhöhtes Spam-Aufkommen feststellt. Die Anzahl der gezielten Angriffe insgesamt steigt und auch ihre Komplexität nimmt weiterhin zu. Das gilt vor allem für Trojaner, die auf das Sammeln von Informationen ausgelegt sind und für Systembedrohungen wie Master Boot Records (MBR).

Koobface wurde in Q1 drei Mal so häufig entdeckt wie im Quartal zuvor. Der Social-Media-Wurm hat das Ausspionieren der Nutzer von sozialen Netzwerken wie Facebook und Twitter zum Ziel. Nach einer dreijährigen Stagnation stieg auch das Spam-Aufkommen wieder drastisch nach oben. Grund hierfür sind u.a. die derzeit bei Spammern sehr beliebten „Pump and Dump“- Kampagnen. Hierbei werden günstige, wenig gehandelte Aktien beworben, die Drahtzieher zuvor erworben haben. Kaufen genügend Empfänger die Aktie, steigt ihr Kurs und sorgt so für eine lohnende Gewinnspanne für Spammer. Der McAfee Labs-Report berichtet außerdem von kontinuierlichen Zuwächsen bei Android-Malware, bösartigen URLs und allgemeinen Malware-Samples.

Der Anstieg ausgeklügelter Advanced Persistent Threats (APT) ist die bemerkenswerteste Entwicklung, da Informationen für Cyber-Kriminelle den selben Wert haben wie bares Geld. Der Report weist einen Anstieg von 30 Prozent bei MBR-Malware und neue Fälle von Trojanern auf, die auf Informationen und Passwörter von Privatpersonen als auch Einrichtungen jenseits des Finanzmarkts abzielen.

„Cyber-Kriminelle haben begriffen, dass sensible Informationen von Privatpersonen und Organisationen die Währung der Hackerwirtschaft sind“, so Toralv Dirro, EMEA Security Strategist bei McAfee Labs. „Die Auferstehung von Koobface erinnert daran, dass soziale Netzwerke weiterhin eine wesentliche Quelle für private Informationen sind. Innerhalb der Unternehmen sehen wir vor allem Trojaner, die über den Diebstahl von Passwörtern die Spionageattacken unterstützen sollen. Diese gezielten Angriffe erreichen einen neuen Grad der Raffinesse und dabei ist es egal, ob sie auf Log-In-Daten, geistiges Eigentum oder Geschäftsgeheimnisse abzielen.“

Das McAfee Labs-Team besteht aus über 500 fachübergreifenden Forschern in 30 Ländern und überwacht die globale Bedrohungslandschaft, um Schwachstellen zu identifizieren, Risiken zu analysieren und schnelle Abhilfe für Unternehmen und die Bevölkerung anzubieten.

Folgende Entwicklungen wurden beobachtet:

· Koobface: Der Wurm wurde im Jahr 2008 entdeckt und verhielt sich 2012 relativ ruhig. Im ersten Quartal 2013 hat er sich auf eine bisher unerreichte Größenordnung verdreifacht. Sein Wiederaufleben zeigt, dass Kriminelle die Nutzer von sozialen Netzwerken für eine sehr lohnende Zielgruppe halten.
· Spam-Volumen: McAfee Labs beobachtete den ersten Anstieg des globalen Spam-Volumens nach mehr als drei Jahren Stagnation. Neben dem äußerst beliebten „Pump and Dump“ stieg auch das Spam-Volumen für Hormonpräparate sowie Spam-Kampagnen in den Wachstumsmärkten.
· Gezielte Spionage: McAfees aktuelle Analyse des „Citadel“-Trojaners ergab, dass Kriminelle persönliche Informationen sorgfältig definierter Opfergruppen stehlen, um sich über Finanzdienstleister Zugriff auf deren Konten zu verschaffen. Die Industrie muss mit einem Anstieg von Banking-Malware rechnen, die für Spionage bei nichtfinanziellen und staatlichen Organisationen zum Einsatz kommt.
· MBR Angriffe: Die um 30 Prozent gestiegenen MBR-basierten Bedrohungen enthalten StealthMBR, TDSS, Cidox und Shamoon Malware. MBRs bieten den Angreifern viele Möglichkeiten bei der Systemsteuerung, Persistenz und dem Eindringen. Diese Kategorie hat bereits in den letzten beiden Quartalen Rekordhöhen erreicht.
· Schädliche URLs: Die Anzahl der verdächtige URLs hat sich um 12 Prozent erhöht. Internetkriminelle nutzen immer weniger Botnets als primären Verteilungsmechanismus für Malware. Statt ihrer setzen sie auf bösartige Websites mit „Drive-by-downloads“. Sie sind flexibler und daher weniger gefährdet, durch die Gesetzeshüter abgeschaltet zu werden.
· Mobile Malware: Während das Wachstum mobiler Malware insgesamt im Quartal leicht zurückging stieg die Anzahl von Android-Malware um 40 Prozent.
· PC-Malware: Neue PC-Malware erhöhte sich um 28 Prozent und erweiterte McAfees Malware-Sammlung, die mehr als 120 Millionen Varianten enthält, um 14 Millionen neuer Samples.

Den vollständigen Bericht finden Sie hier: http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q1-2013.pdf